본문 바로가기

보안228

오픈 소스 도구를 활용한 보안 자동화 및 보고서 작성 오픈 소스 보안 자동화가 현대 사이버 보안의 중요한 측면임을 다룹니다. 이는 취약성 스캔, 사고 대응 및 규정 준수 모니터링과 같은 다양한 보안 작업을 오픈 소스 도구와 기술을 사용하여 자동화하는 것을 의미합니다. 오픈 소스 보안 자동화의 목표는 보안 운영의 효율성과 효과성을 향상시키면서 비용을 절감하는 것입니다. 중소기업과 소기업은 보통 사이버 사기의 주요 피해자입니다. 이는 자원과 전문성이 부족하여 사이버 공격으로부터 적절히 보호하기 어렵기 때문입니다. 그러나 오픈 소스 보안 자동화 도구를 활용하면 이러한 기업들도 취약점으로부터 보호할 수 있습니다. 이러한 도구를 사용하면 웹 애플리케이션, 네트워크 및 서버의 취약점을 자동으로 감지하고 보고할 수 있습니다. 또한 자동으로 취약점을 패치하여 성공적인 사.. 2023. 8. 27.
제로트러스트 개념・보안원리・핵심원칙 등 가이드라인 과기정통부, 제로트러스트 가이드라인1.0 발표! 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다! 제로트러스트 가이드라인 1.0은 제로트러스트의 기본개념과 보안원리, 제로트러스트 보안모델의 핵심원칙 및 접근제어원리, 도입계획 수립을 위한 세부절차 및 도입 참조모델 등을 제시하고 있다. (핵심원칙) 제로트러스트 보안은‘절대 믿지 말고, 계속 검증하라’는 기본철학을 구현하기 위한 ① 강화된 인증(아이디/패스워드 외에도 다양한 인증정보를 활용한 다중인증 등 지속적인 인증을 포함), ② 마이크로 세그멘테이션(서버·컴퓨팅 서비스 등을 중심으로 하는 작은 단위로 분리), ③ 소프트웨어 정의 경계(소프트웨어 기반으로 보호 대상을 분리·보호할 수 있는 경계를 만들 .. 2023. 7. 10.
Apache Log4j 2 보안 업데이트 권고 □ 개요 o Apache 소프트웨어 재단은 자사의 Log4j 2에서 발생하는 취약점을 해결한 보안 업데이트 권고[1] o 공격자는 해당 취약점을 이용하여 악성코드 감염 등의 피해를 발생시킬수 있으므로, 최신 버전으로 업데이트 권고 □ 주요 내용 o Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228)[2] * 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 □ 영향을 받는 버전 o Apache Log4j 2 - 2.0-beta9 ~ 2.14.1 모든버전 o Apache Log4j 2를 사용하는 제품 ※ 참고 사이트 [4]를 확인하여 해당 제품을 이용 중일 경우, 해당 제조사의 권고에 따라 패치 또는 대응 방안 적용 □ 해결방안[1] o 제.. 2021. 12. 13.
금감원, "핀테크 보안, 사전규제 최소화·사후점검 강화" [SFIS 2015]보안성 심의·인증방법평가위원회 폐지…거래 종료 때 개인정보 신속 삭제 지도http://news.mt.co.kr/mtview.php?no=2015022413294420317 핀테크 시대, 금융감독원(이하 금감원) 정보보호 정책의 핵심은 '사전규제 최소화'와 '사후점검 강화'다. 핀테크가 활성화 되도록 보안에 대해서 시장의 자율성을 높여주되, 대신 책임은 엄격하게 묻겠다는 뜻이다. 금감원이 이와 같은 정보보호 정책 방향을 정한 것은 최근 정보보호에 대한 인식이 바뀌고 있다는 점이 반영됐다. 지금까지는 보안을 '비용'이라고 생각하는 경우가 많았다. 하지만 각종 보안사고를 겪으면서 더 이상 비용이 아닌 '투자'라는 인식이 강해졌다. 보안을 신경써야 하는 분야도 정보, 시스템 등 IT 분야로 .. 2015. 3. 3.
어도비 해킹! 290만명 고객정보·소스코드 유출 아이디·암호화된 비밀번호·고객이름 등 고객정보 및 소스코드 유출http://www.boannews.com/media/view.asp?idx=37894&kind=0 어도비시스템즈 사에서 확인되지 않은 외부 공격을 통해 290만명의 고객정보와 40GB에 달하는 Adobe 제품의 소스코드가 외부로 유출됐다고 공식 발표했다. 지난 3일(현지시각) 어도비시스템즈 사의 브래드 아킨 최고 보안책임자에 따르면 “우리의 제품이 많은 사람들에게 광범위하게 사용된다는 점에서 어도비는 사이버공격의 타깃이 되고 있다”며 “이번 사건은 2013년 8월 8일경 발생한 것으로 추정되는데, 해커가 불법으로 고객정보 접근할 뿐만 아니라 다양한 어도비 제품에 대한 소스 코드를 포함하는 정교한 공격을 감행한 것으로 보인다”고 밝혔다. 현재.. 2013. 10. 4.